Direcionamento de porta [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 20/06/2013 - 16:12h

Tente assim:

iptables -A FORWARD -p tcp -s 111.111.111.111 --dport 222 -j ACCEPT
iptables -A FORWARD -p tcp -d 111.111.111.111 --dport 222 -j ACCEPT
iptables -A FORWARD -p tcp -s 111.111.111.111 --dport 555 -j ACCEPT
iptables -A FORWARD -p tcp -d 111.111.111.111 --dport 555 -j ACCEPT

Para uma melhor organização, se você quer que passe pelo Squid, coloca essas regras depois do redirecionamento para o Squid, senão coloque antes.
Se o servidor com o IP 111.111.111.111 não for o mesmo onde está o Iptables, não esqueça de liberar essas portas nele.

Beatrix_Kiddo
(usa Outra)

Enviado em 04/07/2013 - 11:21h

E para acessar essa aplicação de fora?
Não seria: "iptables -t nat -A PREROUTING -p tcp -m tcp --dport 222 -j DNAT --to-destination 111.111.111.111:555"
Temos ip fixo.

Buckminster
(usa Debian)

Enviado em 05/07/2013 - 00:27h

iptables -t nat -A PREROUTING -s ip_fixo -m tcp -p tcp --dport 222 -j DNAT --to- destination 111.111.111.111
iptables -t nat -A PREROUTING -s ip_fixo -m tcp -p tcp --dport 555 -j DNAT --to- destination 111.111.111.111

Beatrix_Kiddo
(usa Outra)

Enviado em 05/07/2013 - 18:19h

Acho que parou no modem.
Vou verificar as portas e posto o resultado.

Beatrix_Kiddo
(usa Outra)

Enviado em 10/07/2013 - 10:46h

Alterei a configuração do modem para bridge e continuo sem conseguir liberar a porta que preciso. A não ser que o portscan esteja errado.

gieri
(usa Linux Mint)

Enviado em 10/07/2013 - 11:14h

Para fazer esse acesso externo você terá que fazer em três etapas:
1º Liberar a porta para acesso;
2º Direcionar o acesso dessa porta para o servidor interno seguindo IP:Porta
3º Fazer o retorno desse servidor para o gateway.

Fica assim:
iptables -A FORWARD -p tcp -i eth1 --dport 222 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 222 -j DNAT --to 192.168.2.100:555
iptables -t nat -A POSTROUTING -d 192.168.2.100 -j SNAT --to 192.168.2.1

Observação:
222 é a porta a ser acessada externamente;
192.168.2.100 é o endereço de destino;
555 é a porta de destino;
A eth1 é a interface de conexão com a internet, caso não seja troque-a;
O IP 192.168.2.1 é o gateway troque-o para o seu.

Beatrix_Kiddo
(usa Outra)

Enviado em 10/07/2013 - 13:37h

Não funcionou.

gieri
(usa Linux Mint)

Enviado em 10/07/2013 - 16:25h

Para tentarmos te ajudar melhor, informe o seu senário atual de rede:
Como acessa internet, placas presentes, informações de configurações da rede e outros.

Como deverá ser o acesso:
Externo, passando pelo firewall e acessando um computador da rede interna;
Externo, apenas trocando a porta para outra do firewall;
Interno, passando pelo firewall e acessando um computador da rede interna;
Interno, apenas trocando a porta para outra do firewall.

Beatrix_Kiddo
(usa Outra)

Enviado em 10/07/2013 - 17:19h

externo por uma porta(ip_fixo:111, passando pelo firewall e acessando a máquina na rede local por outra porta(ip_local:555).

gieri
(usa Linux Mint)

Enviado em 12/07/2013 - 09:34h

kidokb as regras a seguir funcionam perfeitamente aqui, caso não funcionar com você pode ser bloqueio da porta pelo seu provedor.

placa=eth0
porta=111
ip_firewall=111.111.111.111
ip_destino=111.111.111.112
porta_destino=555

iptables -A FORWARD -p tcp -i $placa --dport $porta -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $placa --dport $porta -j DNAT --to $ip_destino:$porta_destino
iptables -t nat -A POSTROUTING -d $ip_firewall -j SNAT --to $ip_destino


Altere as variáveis de acordo com sua rede.
Sendo:
"placa" Sua placa que você tem conexão com a internet.
"porta" porta que o seu firewall receberá o acesso.
"ip_firewall" seu ip da rede local, onde tenha acesso ao computador destino.
"ip_destino" ip do computador que receberá o acesso.
"porta_destino" porta do computador que receberá o acesso.

Beatrix_Kiddo
(usa Outra)

Enviado em 12/07/2013 - 10:36h

Funcionou!

Tive que liberar a porta no modem de outra operadora. Em um dos link que temos não funcionou. Mas paciência.

Valeu pessoal!

gieri
(usa Linux Mint)

Enviado em 12/07/2013 - 10:49h

Que bom que funcionou...

Lembre de marcar o tópico como resolvido...